【技术实现步骤摘要】
本专利技术属于计算机网络安全领域,具体涉及一种基于动态信任阈值的访问控制方法,用于解决在开放式网络中实体访问资源时如何依据其信任值进行权限分配问题,可以实现对访问权限的细粒度管理。
技术介绍
随着计算机网络技术的迅速发展和广泛应用,当前的网络已经从早期的封闭式网络发展成为面向大量外部用户的开放式网络。在开放式网络中,实体的行为和状态具有很强的自主性和不确定性。实体可以随时随地加入某个网络获取资源和服务,也可以随时中断与该网络的连接,甚至在改变身份标识后重新加入其他网络。此外,在开放式网络中,同一实体既可以是资源或服务的提供者,也可以是资源的使用者,没有中心权威节点可以依赖,实体不能获得另一实体的全部信息。由于开放式网络具有动态性、异构性等特点,传统的基于身份或角色的访问控制技术已经无法完全满足开放式动态网络的安全需要。信任管理为解决开放式动态网络中访问控制问题提供了一种新思路,针对开放式网络资源或服务访问安全性的需求,利用信任机制为开放式动态网络提供安全的访问控制具有重要意义。在开放式网络环境中,无法根据实体的身份进行访问权限的分配,但可以根据实体的信任值为它分配相应的权限。当实体的信任值发生变化时,分配给它的权限也随之改变,如何根据实体的信任值为其分配合适的访问权限成为亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种基于动态信任阈值的访问控制方法。针对信任的动态性以及访问行为的可变性,应用 ...
【技术保护点】
一种基于动态信任阈值的访问控制方法,其步骤为:1)对客体的所有权限进行分类,将对访问主体的信任值要求相同的权限归并到同一权限集合中,得到若干权限集合;其中,该客体具有多个权限,每一权限设有一信任阈值;2)对每一权限集合创建一权限分配记录表;其中,所述权限分配记录表包括:主体标识,主体信任值,访问权限,访问反馈评价;3)当一主体向该客体发送一访问请求时,检查该主体当前的信任值是否满足该访问请求所对应权限的信任阈值;如果满足,则允许该主体执行该访问请求,并将本次访问记录到对应权限集合的权限分配记录表中,如果不满足,则拒绝执行该访问请求;4)根据所述权限分配记录表,调整该客体对应权限的信任阈值:当主体的访问反馈为欺诈行为且超过设定次数后,则对对应权限集合的信任阈值进行增大性调整,并更新对应权限分配记录表;如果主体的访问反馈未出现欺诈行为且超过设定次数后,则对对应权限集合的信任阈值进行减小性调整,并更新对应权限分配记录表。
【技术特征摘要】
1.一种基于动态信任阈值的访问控制方法,其步骤为:
1)对客体的所有权限进行分类,将对访问主体的信任值要求相同的权限归并到同一权限
集合中,得到若干权限集合;其中,该客体具有多个权限,每一权限设有一信任阈值;
2)对每一权限集合创建一权限分配记录表;其中,所述权限分配记录表包括:主体标识,
主体信任值,访问权限,访问反馈评价;
3)当一主体向该客体发送一访问请求时,检查该主体当前的信任值是否满足该访问请求
所对应权限的信任阈值;如果满足,则允许该主体执行该访问请求,并将本次访问记
录到对应权限集合的权限分配记录表中,如果不满足,则拒绝执行该访问请求;
4)根据所述权限分配记录表,调整该客体对应权限的信任阈值:当主体的访问反馈为欺
诈行为且超过设定次数后,则对对应权限集合的信任阈值进行增大性调整,并更新对
应权限分配记录表;如果主体的访问反馈未出现欺诈行为且超过设定次数后,则对对
应权限集合的信任阈值进行减小性调整,并更新对应权限分配记录表。
2.如权利要求1所述的方法,其特征在于,得到所述权限集合的方法为:首先确定该客体每
个权限的信任阈值ε0,ε1,ε2,…εn-1,并对信任阈值进行排序...
【专利技术属性】
技术研发人员:马书南,林东岱,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。